Licenties voor meerdere apparaten (volumekortingen)
Threat Database Advanced Persistent Threat (APT) Domestic Kitten APT

Domestic Kitten APT

Tegen GoldSparrow in Advanced Persistent Threat (APT)
Vertalen naar:
Nederlands

De Domestic Kitten APT, ook wel bekend als APT-C-50, is een geavanceerde persistente dreigingsgroep die al jaren operationeel is. De activiteiten van dit hackercollectief laten tekenen zien dat het door de staat wordt gesponsord door de Iraanse regering. De meeste doelen waarop de Domestic Kitten APT zich heeft gericht, waren inderdaad Iraanse dissidenten of individuen die de hackergroep hebben gevolgd.

 Volgens de gegevens die door deze onderzoekers zijn vrijgegeven, begon Domestic Kitten zijn activiteit in 2017 en heeft het momenteel meerdere lopende aanvalscampagnes. Tot nu toe heeft de groep zich gericht op meer dan 1200 geïnteresseerde individuen en is erin geslaagd ongeveer 600 succesvolle infecties te bereiken. Het profiel van de slachtoffers omvat dissidenten, journalisten, rechtenactivisten, de Koerdische minderheid in Iran en meer. De beoogde personen zijn verspreid over 12 verschillende landen, waaronder Turkije, de VS, het VK, Iran, Pakistan en Afganistan.

 De nieuwste operaties uitgevoerd door de Domestic Kitten APT maken gebruik van surveillance- en gegevensverzamelende malware genaamd FurBall Malware. De eerste levering van het bedreigende instrument wordt bereikt via verschillende vectoren. De hackers hebben een Iraanse blogsite, Telegram-kanalen en zelfs sms-berichten met links naar de malware opgenomen als onderdeel van hun aanvalsketen. FurBall probeert zelf verborgen te blijven door zich voor te doen als een legitieme applicatie. Er is waargenomen dat het zich voordoet als 'VIPRE Mobile Security', een nep-mobiele applicatie, maar onder de vermommingen bevinden zich ook legitieme game- en wallpaper-applicaties zoals Exotic Flowers en Iranian Woman Ninja. Er is gedetecteerd dat de FurBall-malware zich voordoet als de toepassing voor een echt restaurant in Teheran.

 The Domestic Kitten APT is een bedreigingsacteur die zich heeft gevestigd als onderdeel van de cyberwarfare-arena. Organisaties moeten voorzorgsmaatregelen nemen tegen de operaties van de groep door de beschikbare IoC (Indicators of Compromise) te bestuderen en hun verdediging te versterken.

Trending

Meest bekeken

Bezig met laden...